OpenBSD 5.6 räumt mit SSL auf

05.11.2014

Das neue Release des BSD-Betriebssystems setzt erstmals auf die selbstgeschriebene SSL-Bibliothek.

Das OpenBSD-Projekt hat Version 5.6 seines auf Sicherheit optimierten Betriebssystems freigegeben. Alle Aufgaben rund um SSL/TLS-Verschlüsselung übernimmt nun die LibreSSL-Bibliothek, die die OpenBSD-Entwickler selbst als Fork der OpenSSL-Bibliothek pflegen. Entfernt wurde etwa der Support diverser "Legacy"-Betriebssystem wie MacOS, Netware, OS/2, VMS und alter Windows-Versionen, ebenso wie SSLv2, TLS-Komprimierung und diverse nutzlose Verschlüsselungsverfahren.

Der ebenfalls von OpenBSD-Mitgliedern geschriebene Mailserver OpenSMTPD ist in Version 5.4.3 enthalten und löst jetzt Sendmail als Default ab. IPv6 ist nun ab Werk abgeschaltet, wird aber automatisch aktiviert, wenn ein Administrator einem Netzwerk-Interface eine IPv6-Adresse zuweist. Darüber hinaus haben die Entwickler diverse Bugs gefixt und kleine Verbesserungen umgesetzt, auch im Hinblick auf Security. Kerberos ist mit der neuen OpenBSD-Version nicht mehr Teil des Basissystems, aber noch als externes Paket verfügbar.

Als Release-Song hat sich das OpenBSD-Projekt den Walkürenritt von Richard Wagner ausgesucht. Nicht ganz passend dazu ist der Gesichtsausdruck des OpenBSD-Maskottchens, der offensichtlich die Qualen angesichts des Heartbleed-Disasters widerspiegelt.

BSD

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OpenBSD bekommt eigenen Hypervisor

Ein neuer Hypervisor betritt die Bühne des OpenBSD-Projekts.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021